IT Security / Специалист по информационной безопасности

В настоящее время мы в поисках специалиста, который занимался прохождением процедуры получения pci dcc для хранения данных платежных карт.

Вам предстоит:

• Разработка средств автоматизации комплаенса для облегчения процесса внутренних и внешних аудитов PCI DSS.
• Контролировать соответствие процессов требованиям PCI DSS, SOC и другим международным и российским стандартам ИБ.
• Проводить аудит безопасности веб-приложений.
• Внедрять контроль безопасности, включая сканирование на уязвимости и т.п.
• Консультировать и обучать по вопросам ИБ.
• Взаимодействовать с администраторами и разработчиками для предупреждения, обнаружения и устранения уязвимостей.
• Обеспечивать прохождение внешних аудитов по ИБ.
• Выявлять список потенциальных угроз, взаимодействие с инженерами других отделов для их устранения, в целях соответствия требованиям сертификации PCI-DSS.

Мы ждем, что вы:

• Имеете реальный опыт прохождения сертификации PCI DSS и SOC.
• Разбираетесь в типовых угрозах безопасности.
• На глубоком уровне понимаете принципы построения и работы приложений.
• Имеете успешный опыт администрирования Linux-систем.
• SSH, SSL, TLS, IDS, IPS, WAF.
• Знаете процессы управления безопасностью и можете их организовать.
• Владеете письменным и разговорным английским языком на уровне не ниже -intermediate (будет плюсом).

Условия:

• Опционная программа. У нас ты сможешь заработать миллионы $, а не просто получать Burn rate. Твои активы будут увеличиваться пропорционально капитализации компании. На что безусловно, ты сможешь повлиять с помощью продвижения продукта.
• Заработная плата, которая растет вместе с твоими достижениями.
• Гибридный или удаленный формат работы.
• Высокопрофессиональная команда, у которой есть чему учиться.
• Корпоративная техника, отвечающая твоим запросам.
• Регулярные неформальные встречи и драйвовые корпоративы.